Burns & McDonnell אָרעם לאָנטשיז יינציק סייבערסעקוריטי סערוויס פֿאַר קריטיש ינפראַסטראַקטשער

עס קען נישט האָבן די פּראַל פון אַ סופּער באָוול שפּיל, אָבער אַ נייַע דינסט פון 1898 & קאָו, די קאַנסאַלטינג אָרעם פון בורנס & מאַקדאַנאַל, די ינזשעניעריע, קאַנסטראַקשאַן און אַרקאַטעקטשער פירמע, איז באַשטימט צו מאַך די סייבערסעקוריטי ריזיליאַנס פּילקע אַראָפּ די פעלד.

אונטער דער רובריק "Managed Threat Protection & Response" די פירמע אָפפערס אַ "פּראָאַקטיוו סאַקאָנע גייעג און ענטפער פיייקייט" - אַ איין-האַלטן קראָם - פֿאַר קריטיש ינפראַסטראַקטשער קאָמפּאַניעס, פון עלעקטריק צו וואַסער יוטילאַטיז, צו ייל ריפיינעריז און ריגז, צו פּייפּליינז. די נייַע פיייקייט איז אַן אַדישאַן צו זיין יגזיסטינג מאַנאַגעד סעקוריטי באַדינונגס (MSS) לייזונג.

1898 & קאָו קלייאַנץ וועט באַקומען מאָניטאָרינג אַלע טעג פון די יאָר פון אַלע מעגלעך וואַלנעראַביליטי אויף זייער סיסטעמען, מיט אַ פאָקוס אויף די שווער-צו-דעטעקט ינטרוזשאַנז אויף זייער אָפּערייטינג טעכנאָלאָגיע (אָט) צו זייער ינדאַסטריאַל קאָנטראָל סיסטעמען. (ICS) וואָס זענען אַ קריטיש טייל פון די ינפראַסטראַקטשער און דאַרפן ספּעציעל ופמערקזאַמקייט.

IT און OT 'מער קאָננעקטעד'

Gabriel Sanchez, פאַרוואַלטער פון סעקוריטי אָפּעראַטיאָנס צענטער (SOC) אָפּעראַטיאָנס און אינצידענט ענטפער, האָט מיר געזאָגט אַז איבער די יאָרן, IT און OT האָבן ווערן מער פארבונדן, ינקריסינג די וואַלנעראַביליטי פון אָפּערייטינג סיסטעמען ווי עס אַטאַקערז געפֿינען אַז זיי קענען ווירקן סיסטעמען אין סאַפיסטאַקייטיד און האַרדער צו דעטעקט וועגן.

די וואַלנעראַביליטי פון OT און ICS איז אַז זיי קענען אָפט זיין מאַלפאַנגקשאַן אָן באַלדיק דיטעקשאַן. דער לערנבוך ביישפּיל פון דעם איז געווען Stuxnet, די אמעריקאנער סייבער באַפאַלן אויף די וראַניום ענריטשמענט סענטריפוגעס אין יראַן. די אטאקע האט איבערגעלאזט איראנער ענדזשאַנירז שוואך, ווען זיי האבן געזען אז זייערע סענטריפוגעס דריין זיך אן אקאונט ארויס פון קאנטראל.

סאַנטשעז געגעבן, ווי אַ בייַשפּיל, אַן עלעקטריקאַל סאַבסטיישאַן. צו סאַבאָטאַזש עס, איר אַמאָל האָבן צו באַקומען אַהין פיזיקלי, ער האט געזאגט. איצט עס קענען זיין געטאן דורך אַ IT פאַכמאַן מיט רשעות און בקיעס.

דער ענטפער צו אַן IT סאַקאָנע און אַן OT סאַקאָנע קענען זיין אַנדערש. ווי Mark Mattei, דירעקטאָר פון ינדאַסטריאַל סייבערסעקוריטי פֿאַר MSS, דערקלערט, מיט אַ קאָמפּיוטער אַטאַק, אַן IT באַפאַלן, איר ווילן צו האַלטן דאָס גלייך. אבער מיט OT, דאָס קען נישט זיין די ווייזאַסט זאַך איר קענען טאָן.

באַטראַכטן: אויב די באַפאַלן איז אין אַ לימיטעד טייל פון אַ פאַבריק אָדער אַ סיסטעם, איר טאָן נישט וועלן צו פאַרמאַכן די גאנצע פאַבריק אָדער סיסטעם. אויב אַ סאַבסטיישאַן וואָלט האָבן אַן אָט ינטרוזשאַן, איר וואָלט נישט וועלן צו פאַרמאַכן אַלע די גריד. אויב איין פּאָמפּע אין אַ ריפיינערי איז יקספּיריאַנסט ICS ינטרוזשאַן, איר וואָלט נישט וועלן צו פאַרמאַכן די גאנצע פאַבריק.

מיטיגינג שעדיקן צו OT

מאַט מאָריס, אָנפירונג דירעקטאָר פון זיכערהייט און ריזיקירן קאַנסאַלטינג, האט געזאגט אַז די 1898 & קאָו ענטפער צו OT און ICS ינטרוזשאַנז איז, "וואָס קענען מיר טאָן צו פאַרמינערן שעדיקן?"

פיר און צוואנציק שעה מאָניטאָרינג און רעגע פּראָואַקטיוו ענטפער זענען די שליסלען צו די פירמע 'ס נייַ דינסט. 1898 & קאָו האט קאַנסאַלטאַד פֿאַר יאָרן אויף סייבערסעקוריטי, און בורנס & מאַקדאַנאַלל האט אַ יינציק טיפקייַט פון פארשטאנד פון עס, ווייל געבויט אַזוי פיל קריטיש ינפראַסטראַקטשער. 1898 & קאָו איז ארבעטן אין ינווייראַנמאַנץ וואָס זיי וויסן און האט "פּלייַבאָאָקס" דעוועלאָפּעד איבער צייַט פֿאַר יידענטאַפייינג טרעץ און אַפּראָוטשיז צו מיטיגיישאַן.

פֿאַר יוטילאַטיז, ריפיינעריז און שטאָטיש סיסטעמען, ווי אָפּגאַנג און וואַסער, ווי געזונט ווי עטלעכע אנדערע היגע רעגירונג פאַנגקשאַנז, די נייַ סייבערסעקוריטי פּעקל, אַרייַנגערעכנט OT און ICS, אָפפערס שלום פון גייַסט און עקאָנאָמיש סייווינגז.

Mattei דערקלערט, "מיר האָבן אַ נאָכפאָלגן-דעם-זון מאָדעל, 24/7, 365 טעג אַ יאָר, אַרייַנגערעכנט האָלידייַס." ער האט געזאגט אַז פֿאַר אַ פירמע צו ינסטאַלירן עקוויוואַלענט מאָניטאָרינג קאַפּאַציטעט, נאָר די מאָניטאָרינג פונקציע וואָלט דאַרפן אַ קאָסט פון וועגן $ 12 מיליאָן פּער יאָר און רייזינג. עס וואָלט זיין שווער צו שטעקן עס - געפֿינען דעם טאַלאַנט - ער צוגעגעבן.

די פירמע איז געבויט אַ סאָק אין האָוסטאָן, סטאַרטינג מיט אַן ערשט דערגאַנג פון איבער 60 פּראָפעססיאָנאַלס. זיי אויסדערוויילט האָוסטאָן ווייַל עס איז הויפט צו פיל פון די קריטיש ינפראַסטראַקטשער, און ווייַל די טאַלאַנט בעקן איז גרויס.

Chris Underwood, וויצע פּרעזידענט און גענעראַל פאַרוואַלטער, האט געזאגט, "מאַניינג זיכערהייט פֿאַר ICS און OT פֿאַר זיכערהייט איז אַ זעלטן פיייקייט פֿאַר איין סיבה: קריטיש ינפראַסטראַקטשער איז אַ העכסט קאָמפּליצירט סוויווע.

"אונדזער קאָנסולטאַנץ לעבן און אָטעמען קריטיש ינפראַסטראַקטשער. מיר האָבן געארבעט אין די אינדוסטריע און פֿאַר די אינדוסטריע, אַזוי מיר האָבן אַ טיף פארשטאנד פון זייַן טשאַלאַנדזשיז. ”